[内容摘要]随着信息时代的不断发展，网络购物逐渐成为老百姓日常生活的一部分。网络购物在方便消费者的同时，也带来了不少问题，其中一条就是网购消费者个人信息法律保护问题。在网络购物中，网购消费者的个人信息由传统的纸质存储转变为电子数据存储，而其个人信息一旦形成電子数据进入到互联网中，那么网购消费者对其自身的个人信息便失去了控制权，对个人信息的控制权便会转到网购平台、网站经营者手中，如果网购平台或网站经营者保管不善、非法买卖、不当利用，就会给消费者带来严重危害。近年来，电信诈骗时常见诸报端，很大一部分原因就是网购消费者的个人信息遭到了泄露。

[关键词]网购消费者;个人信息;法律保护

中图分类号：D923：D923.8 文献标识码：A 文章编号：2095-4379-（2020）20-0068-02

作者简介：陆敬虎（1987-），男，江苏徐州人，硕士研究生（法硕非法学），研究方向：宪法与行政法。

一、网购消费者个人信息的概念

网购消费者个人信息的概念是研究个人信息保护问题的基础。世界各国很早就开始重视个人信息的保护，明确了个人信息的概念。

通过研究世界主流国家关于个人保护的方式方法，笔者发现个人信息定义的核心关键在于“识别”或者“区别”，即将特定主体与其他个体区别开来的功能。有两个方面含义，其一，能将一个主体与另一个主体区别开来，其二，能将一个主体从众多主体中识别出来。由此可以得出这样的结论，网购消费者的姓名、出生日期、手机号码、家庭住址属于个人信息，网购消费者的注册账号、购买商品的交易记录、网上浏览商品的记录等也属于个人信息。

二、网购消费者个人信息的特征

网购消费者个人信息作为一般消费者个人信息的一种，必然具有一般消费者个人信息的特征，如客观真实性、区别性或识别性。然而因网络购物的特殊表现形式使得网购消费者的个人信息又有独特之处。

（一）具有商品的价值属性。在信息化时代，个人信息已经成为一种竞争资源，谁掌握了海量的信息，谁就能在竞争中立于不败之地。因此商家想法设法去收集消费者的个人信息，这一点在网络购物中更为明显。商家获得了网购消费者的个人信息之后，就可以通过技术分析得知消费者的个人爱好、生活规律，预测消费者的下一步潜在行动，这些二次分析甚至多次分析使得消费者的个人信息产生了商品的价值，因此会有人不惜重金购买网购消费者的个人信息。

（二）具有易传播性。网购消费者的个人信息一般存储在网购平台或者网购商家手中，这些信息是以电子数据的形式进行存储，海量的数据通过一张硬盘就能轻松搞定，使得人力大大解放。但是如今是互联网信息时代，没有谁能够与世隔绝，网购消费者的个人信息不断地从商家手中传播到快递物流公司手中，甚至传播到一些不法购买者手中，那么一旦这个闸口打开，网购消费者的个人信息如同奔流的江水一样，在互联网上肆意的传播。另外一些网络黑客也会通过技术手段，突破网购平台或者网购商家的防范措施，窃取网购消费者的个人信息，在互联网上进行买卖。

三、网购消费者个人信息的控制者

网购消费者个人信息在网络传播时，多个主体均有机会对网购消费者的个人信息进行控制，本文主要讨论以下几方面的控制者：

（一）购物平台。消费者如果要选择网络购物，那么就不得不选择相关的购物平台，而购物平台首先就要求消费者注册账号，所以消费者的个人信息就会传递到购物平台手中。如果消费者不填写其相关个人信息，那么就无法完成网络购物，所以说购物网站是消费者个人信息最大的控制者。

（二）购物商家，购物商家为了给消费者提供便利的商品和服务，也能够知悉网购消费者的个人信息。

（三）快递物流公司。快递物流公司需要按照商家填写的收件信息进行运输服务，因此基于工作要求自然能够接触到网购消费者的个人信息。

四、侵害网购消费者个人信息的现实表现

在被侵犯的方式上，网购消费者个人信息与传统消费者个人信息还存在不同。传统消费者的个人信息一般通过实体传播，最常见的方式就是纸质传播，在这种情况下，消费者个人信息的载体数量十分有限，除非他人刻意保存并复制，否则该数量寥寥无几，经过一段时间后，往往会被他人遗忘，如此便达到了删除个人信息的结果。另外传统消费者的个人信息传播范围较为有限，且传播速度较慢。而网购消费者的个人信息却不是这样，网购消费者的个人信息进入网络后，会很容易地被复制保存，不会真正的消失，即便被删除后，通过相关技术手段也会进行数据恢复。在此前提下，侵权者借助网络的便利，可以随时随地将网购消费者的个人信息向外界进行传播。

现实生活中，网购消费者个人信息被侵犯的方式主要表现为以下三种方式：第一，对网购消费者的个人信息进行过度收集;第二，对网购消费者的个人信息进行非法买卖;第三，对网购消费者的个人信息不当利用。

五、网购消费者个人信息法律保护的完善建议

（一）加快个人信息保护法的立法脚步

要加强网购消费者的个人信息保护，必须要有专门的个人信息保护法，纵观当今发达国家，几乎都已经建立起完善的法律来保护个人信息。欧盟历来以严格的法律著称，在个人信息保护方面做到了统一立法，美国也是通过立法与行业自律相结合的方式保护其个人信息。

加快个人信息保护的专门立法工作在当下显得尤为必要。我国个人信息保护法草案（专家建议稿）已经提上审议日程，纵观个人信息保护法草案，发现该草案存在不少的优点：第一，强调了个人信息保护的基本原则。作为我国目前最新颖的个人信息保护的专门法律，该草案提出个人信息应在明确特定目的的前提下，征得信息主体的知情同意后方可收集。张茂月（2015年）指出，要将“告知一同意原则”作为基本原则来规范个人信息的收集和利用工作。第二，对个人信息的基本权利进行了明确规定，草案明确了个人信息主体享有的基本权利，丰富了个人信息权的内容。只有把个人信息权的内容确定下来，才有可能切实保障个人信息的权利。

这么多年过去了，我们的个人信息保护法前进的速度实在有些慢，个人信息面临严峻的环境，我们迫切希望个人信息保护法尽快出台。

（二）引入惩罚性赔偿机制

网络侵犯消费者个人信息的案件，一般都会造成广大公民的人身损失或者财产损失，甚至会危及社会公共利益，其不同于一般的侵权案件，属于大规模的侵权案件。在救济上，当下的补偿无法弥补损害事实带来的严重后果，仅仅通过补偿性赔偿无法使信息主体得到有效的权利救济。应当借鉴《侵权责任法》第四十七条的规定，可以适用惩罚性赔償金，更充分的补偿受害人的损失。

惩罚性赔偿金具有以下功能：一是赔偿功能，赔偿被侵权人所受损失;二是惩罚功能，惩罚实施侵权的行为人，对其不法行为实施惩罚;三是警示功能，警示与遏制侵权人和社会一般人不要实施侵权行为。

（三）加重违法者的违法成本

当前刑法对侵犯公民个人信息的犯罪行为进行了严厉的打击，在保护公平正义、维护社会稳定方面做出了重要的贡献，可是我们来看一看刑法的规定，对情节严重的犯罪行为，处罚的结果是三年以下有期徒刑或者拘役，并处或单处罚金，对情节特别严重的犯罪行为，处三年以上七年以下有期徒刑，并处罚金。

首先我们看自由刑方面，刑期比较短，三年以下有期徒刑或者拘役，甚至三年以上七年以下有期徒刑，对于侵犯公民个人信息罪的嫌疑人或者被告人而言，完全起不到震慑作用，只有将刑期延长，让犯罪的人知道失去自由的痛苦，他们才会有敬畏法律之心;其次对于罚金，情节严重的，法官是有选择权的，并处或者单处罚金，笔者认为应该修改为并处罚金更为合适，加重了刑罚的责任，让其他人在犯罪之前会权衡利弊，最后会选择放弃犯罪。

（四）借助公益诉讼进行维权

网购消费者在面对个人信息侵权时，如果选择走诉讼途径就会面对实力强劲的侵权者，诉讼中肯定不会占据优势。可是公益诉讼就不同了。网购消费者个人信息一旦遭到泄露，一般情况下，不仅会侵害单个消费者的合法利益，也会对公共利益产生损害。当侵害不特定的多数人时候，影响就变得非常恶劣。此时作为消费者代言人的消费者组织协会，完全可以承担“守护者”的角色，主动起诉侵权责任者，公益诉讼相比私人诉讼，在专业性方面很有优势，另外资源众多，不仅可以提高诉讼的效率，还可以保障社会良好的秩序。